Trojan:win32.powessere.k

rafalG23 · 3 Maj 2020 20:45

Witam, potrzebuję pomocy w celu usunięcia trojana, Windows Defender ciągle po uruchomieniu komputera wykrywa wirus trojan:win32.powessere.k
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path ‘HKCU:\Software\Classes\mssccfile’ -Name t;IEX $t.t;
Czy jest jakakolwiek możliwość usunięcia go?
Z góry dziękuję za pomoc

iJuliusz · 3 Maj 2020 20:48

Witaj @rafalG23 na Forum DobreProgramy

Zapoznaj się z tematem, zrób skanowanie i umieść pliki do wglądu

Pozdrawiam serdecznie

kozak795 · 3 Maj 2020 21:19

Próbowałeś jakimś skanerem? Np. Eset online scanner? Jeszcze nie zdarzyło się aby mi czegoś nie wykrył i bez powodzenia nie mógł zamknąć w kwarantannie. Odpalasz skan i robi wszystko za ciebie. Wirus jest więziony już po wykryciu, więc jest to dobre narzędzie

Domker · 3 Maj 2020 22:38

Szkodnik bezplikowy siedzi w kluczu w rejestrze i z niego się poprzez PowerShella odpala.

rafalG23 · 4 Maj 2020 12:27

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 03-05-2020
Uruchomiony przez user (administrator) TOSHIBA (TOSHIBA SATELLITE C855-1UE) (04-05-2020 10:35:10)
Uruchomiony z C:\Users\user\Desktop\FRST
Załadowane profile: user (Dostępne profile: user & Rafał)
Platform: Windows 10 Home Wersja 1607 14393.447 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Edge
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

() [Brak podpisu cyfrowego] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel® Security Assist\isaHelperService.exe
() [Brak podpisu cyfrowego] C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Lavasoft Limited -> Lavasoft Limited) [Brak podpisu cyfrowego] C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.350_none_43278ee965418581\TiWorker.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM…\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18370560 2017-04-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM…\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-13] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM…\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-04] (TOSHIBA CORPORATION -> )
HKLM…\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-13] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM…\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM…\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-19] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32…\Run: [ToshibaDynamicIconUtility] => C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [1498624 2012-08-09] (Toshiba) [Brak podpisu cyfrowego]
HKLM-x32…\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [6884352 2012-08-22] (Pegatron Corporation) [Brak podpisu cyfrowego]
HKLM-x32…\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32…\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-3729022659-4076590028-3572547655-1001…\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1579368 2020-05-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3729022659-4076590028-3572547655-1001…\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe [1397248 2018-09-17] (Polar Electro Oy) [Brak podpisu cyfrowego]
HKU\S-1-5-21-3729022659-4076590028-3572547655-1001…\MountPoints2: {00558127-180d-11e8-befa-24ec99fa5dd6} - “E:\HiSuiteDownLoader.exe”
HKU\S-1-5-21-3729022659-4076590028-3572547655-1001…\MountPoints2: {53feac46-d3e4-11e9-bf03-7054d23e9946} - “E:\HiSuiteDownLoader.exe”
HKU\S-1-5-21-3729022659-4076590028-3572547655-1001…\MountPoints2: {91bff7ed-8c9e-11ea-bf29-7054d23e9946} - “E:\HiSuiteDownLoader.exe”
HKU\S-1-5-18…\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-02] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2019-01-18]
ShortcutAndArgument: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe => -W Hidden -Exec -nop $t=Get-ItemProperty -Path ‘HKCU:\Software\Classes\mssccfile’ -Name t;IEX $t.t;
GroupPolicyUsers\S-1-5-21-3729022659-4076590028-3572547655-1002\User: Ograniczenia <==== UWAGA
GroupPolicyUsers\S-1-5-21-3729022659-4076590028-3572547655-1001\User: Ograniczenia <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

==================== Jeden miesiąc (utworzone) ===================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2020-05-03 22:21 - 2020-05-03 22:21 - 000000000 ____D C:\Users\user\Desktop\Backup
2020-05-03 22:13 - 2020-05-03 22:13 - 000000000 ___HD C:$Windows.~WS
2020-05-03 22:12 - 2020-05-03 22:12 - 000000000 ___HD C:$SysReset
2020-05-03 20:11 - 2020-05-03 20:11 - 000036106 _____ C:\Users\user\Downloads\Praca%20Informatyka
2020-05-03 20:10 - 2020-05-03 20:10 - 003067308 _____ C:\Users\user\Downloads\Praca%20Pingwin
2020-05-03 20:10 - 2020-05-03 20:10 - 000040382 _____ C:\Users\user\Downloads\KRZYŻÓWKA
2020-05-03 19:10 - 2020-05-03 19:53 - 000040382 _____ C:\Users\user\Desktop\KRZYŻÓWKA
2020-05-03 15:57 - 2020-05-03 15:57 - 000001009 _____ C:\Users\Public\Desktop\WinRAR.lnk
2020-05-03 15:57 - 2020-05-03 15:57 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-03 15:57 - 2020-05-03 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-03 15:57 - 2020-05-03 15:57 - 000000000 ____D C:\Program Files\WinRAR
2020-05-03 15:56 - 2020-05-03 15:56 - 003471520 _____ (Alexander Roshal) C:\Users\user\Downloads\winrar-5-90.exe
2020-05-03 15:56 - 2020-05-03 15:56 - 003237016 _____ (Dilamugomo ) C:\Users\user\Desktop\winrar-5-90-ks_2471000172.exe
2020-05-03 15:52 - 2019-04-15 02:47 - 000000000 ____D C:\Users\user\Desktop\Reset Windows Update Tool
2020-05-03 15:19 - 2020-05-03 20:02 - 003067308 _____ C:\Users\user\Desktop\Praca Pingwin
2020-05-03 14:40 - 2020-05-03 20:06 - 000036106 _____ C:\Users\user\Desktop\Praca Informatyka
2020-05-03 13:02 - 2020-05-03 22:11 - 000000000 ____D C:\ESD
2020-05-02 20:40 - 2020-05-02 20:40 - 000001601 _____ C:\Users\user\Desktop\Microsoft Edge.lnk
2020-05-02 15:19 - 2020-05-03 17:33 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-05-01 21:14 - 2020-05-01 21:14 - 000000000 ____D C:\WINDOWS\pss
2020-05-01 18:06 - 2020-05-04 10:36 - 000000000 ____D C:\FRST
2020-05-01 18:06 - 2020-05-04 10:35 - 000000000 ____D C:\Users\user\Desktop\FRST
2020-05-01 16:19 - 2020-05-01 16:19 - 000376528 _____ (Microsoft Corporation) C:\Users\Rafał\Desktop\RefreshWindowsTool.exe
2020-05-01 16:16 - 2020-05-01 16:17 - 000000000 ____D C:\Users\Rafał\AppData\Local\MicrosoftEdge
2020-05-01 16:09 - 2020-05-01 16:09 - 000000000 ____D C:\Users\Rafał\AppData\Local\Publishers
2020-05-01 16:09 - 2020-05-01 16:09 - 000000000 ____D C:\Users\Rafał\AppData\Local\Comms
2020-05-01 16:08 - 2020-05-01 16:08 - 000000616 __RSH C:\Users\Rafał\ntuser.pol
2020-05-01 16:08 - 2020-05-01 16:08 - 000000020 ___SH C:\Users\Rafał\ntuser.ini
2020-05-01 16:08 - 2020-05-01 16:08 - 000000000 ____D C:\Users\Rafał\AppData\Local\TileDataLayer
2020-05-01 16:08 - 2020-05-01 16:08 - 000000000 ____D C:\Users\Rafał\AppData\Local\Google
2020-05-01 13:45 - 2020-05-01 13:45 - 000376528 _____ (Microsoft Corporation) C:\Users\user\Desktop\RefreshWindowsTool.exe
2020-05-01 13:41 - 2020-05-01 14:22 - 000000000 ___HD C:$GetCurrent
2020-05-01 13:39 - 2020-05-01 13:39 - 019255000 _____ (Microsoft Corporation) C:\Users\user\Downloads\MediaCreationTool1909.exe
2020-05-01 13:27 - 2020-05-01 13:40 - 006261368 _____ (Microsoft Corporation) C:\Users\user\Downloads\Windows10Upgrade9252.exe
2020-05-01 13:12 - 2020-05-01 13:12 - 000376528 _____ (Microsoft Corporation) C:\Users\user\Downloads\RefreshWindowsTool.exe
2020-05-01 11:25 - 2020-05-01 11:25 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-05-01 11:25 - 2020-05-01 11:25 - 000000000 ___RD C:\Users\Rafał\OneDrive
2020-05-01 11:25 - 2020-05-01 11:25 - 000000000 ___RD C:\Users\Default\OneDrive
2020-05-01 11:25 - 2020-05-01 11:25 - 000000000 ___RD C:\Users\Default User\OneDrive
2020-05-01 11:24 - 2020-05-02 11:59 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-05-01 11:24 - 2020-05-01 11:24 - 000002305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-29 17:06 - 2020-04-29 18:55 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2020-04-29 16:30 - 2020-04-29 16:30 - 000000000 ___HD C:\ProgramData\CanonIJEGV
2020-04-29 16:26 - 2012-03-26 05:00 - 000392192 _____ (CANON INC.) C:\WINDOWS\system32\CNMXLMB8.DLL
2020-04-29 16:26 - 2012-02-08 16:34 - 000320000 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC_B8L.dll
2020-04-29 16:26 - 2012-01-24 16:18 - 000077568 _____ C:\WINDOWS\SysWOW64\CNC1762D.TBL
2020-04-29 16:26 - 2012-01-16 14:21 - 000103424 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC_B8U.dll
2020-04-29 16:26 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNHMCA.dll
2020-04-29 16:23 - 2020-04-29 16:23 - 000000000 ____D C:\Users\user\AppData\LocalLow\Canon Easy-WebPrint EX2
2020-04-29 16:23 - 2020-04-29 16:23 - 000000000 ____D C:\Users\user\AppData\LocalLow\Canon Easy-WebPrint EX
2020-04-29 16:23 - 2020-04-29 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rejestracja użytkownika drukarki Canon MG3200 series
2020-04-29 16:22 - 2020-04-29 16:22 - 000002109 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2020-04-29 16:16 - 2020-04-29 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2020-04-29 16:16 - 2020-04-29 16:22 - 000000000 ____D C:\Program Files\Canon
2020-04-29 16:15 - 2020-04-29 16:15 - 000002448 _____ C:\Users\Public\Desktop\Canon MG3200 series Podręcznik ekranowy.lnk
2020-04-29 16:15 - 2020-04-29 16:15 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-04-29 16:15 - 2020-04-29 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3200 series Manual
2020-04-29 16:14 - 2020-04-29 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3200 series
2020-04-29 16:14 - 2020-04-29 16:14 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2020-04-29 16:14 - 2012-02-08 16:36 - 000363520 _____ (CANON INC.) C:\WINDOWS\system32\CNC_B8L.dll
2020-04-29 16:14 - 2012-01-16 14:21 - 000287744 _____ (CANON INC.) C:\WINDOWS\system32\CNC_B8C.dll
2020-04-29 16:14 - 2012-01-16 14:20 - 000106496 _____ (CANON INC.) C:\WINDOWS\system32\CNC_B8I.dll
2020-04-29 16:13 - 2020-04-29 16:13 - 000000000 ___HD C:\Program Files\CanonBJ
2020-04-29 16:12 - 2020-04-29 19:16 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-04-29 15:47 - 2020-04-29 15:47 - 000000000 ____D C:\Users\user\AppData\Local\SlimWare Utilities Inc
2020-04-19 21:24 - 2020-04-19 21:25 - 000342704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-13 14:35 - 2020-04-19 19:06 - 000042386 _____ C:\Users\user\Desktop\Zaproszenie
2020-04-04 18:03 - 2020-04-04 18:03 - 000026971 _____ C:\Users\user\Desktop\Kartka Świąteczna

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2020-05-04 10:37 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-04 10:36 - 2017-01-27 18:49 - 000004208 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5468DCC9-2A3F-46DE-8504-498867907305}
2020-05-04 10:33 - 2016-10-19 20:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-04 10:32 - 2016-07-16 08:04 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2020-05-04 10:23 - 2016-07-16 13:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-05-04 10:16 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-05-03 22:16 - 2019-04-02 02:04 - 000000000 ___HD C:$WINDOWS.~BT
2020-05-03 22:16 - 2016-10-19 20:49 - 000000000 ___DC C:\WINDOWS\Panther
2020-05-03 22:14 - 2016-10-19 20:20 - 000004812 _____ C:\WINDOWS\diagwrn.xml
2020-05-03 22:14 - 2016-10-19 20:20 - 000003813 _____ C:\WINDOWS\diagerr.xml
2020-05-03 20:45 - 2016-10-19 19:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-03 20:01 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\registration
2020-05-03 19:37 - 2015-01-14 01:35 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2020-05-03 17:33 - 2015-01-14 20:00 - 000000000 ____D C:\Program Files (x86)\WinRAR
2020-05-03 16:15 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-05-03 12:48 - 2016-07-18 17:20 - 002924060 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-03 12:48 - 2016-07-17 00:05 - 001233792 _____ C:\WINDOWS\system32\perfh015.dat
2020-05-03 12:48 - 2016-07-17 00:05 - 000305200 _____ C:\WINDOWS\system32\perfc015.dat
2020-05-02 20:44 - 2015-01-10 17:31 - 000000000 ____D C:\ProgramData\Skype
2020-05-02 20:36 - 2019-11-30 17:43 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2020-05-02 19:14 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-05-02 16:13 - 2015-12-15 16:08 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-02 16:11 - 2016-10-19 19:57 - 000000000 ____D C:\Users\Rafał
2020-05-02 12:50 - 2017-01-18 22:43 - 000000000 ____D C:\WINDOWS\Minidump
2020-05-02 11:59 - 2016-10-19 20:28 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-05-01 18:17 - 2016-06-20 17:21 - 000000000 ____D C:\Users\user\AppData\LocalLow\Temp
2020-05-01 17:13 - 2016-07-16 13:45 - 000000000 ____D C:\WINDOWS\INF
2020-05-01 16:23 - 2015-09-01 23:25 - 000000000 ____D C:\Users\Rafał\AppData\Local\Packages
2020-05-01 16:09 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\WindowsApps
2020-05-01 16:08 - 2016-04-27 07:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-01 14:22 - 2016-07-18 15:12 - 000000036 _____ C:\WINDOWS\progress.ini
2020-05-01 13:04 - 2016-07-18 18:08 - 000000000 ___RD C:\Users\user\OneDrive
2020-05-01 13:02 - 2019-11-25 17:25 - 000000000 ____D C:\Users\user\AppData\Roaming\AVAST Software
2020-05-01 13:02 - 2019-11-25 16:42 - 000000000 ____D C:\Program Files\AVAST Software
2020-05-01 13:02 - 2015-01-12 23:57 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-01 13:00 - 2015-01-11 17:17 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-30 19:17 - 2016-07-16 08:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-04-29 17:05 - 2015-03-12 16:36 - 000000000 ___HD C:\ProgramData\CanonIJScan
2020-04-29 17:05 - 2015-01-11 20:08 - 000000000 ____D C:\Users\user\AppData\Roaming\Canon
2020-04-29 16:33 - 2019-11-25 21:23 - 000000000 ____D C:\Program Files\CUAssistant
2020-04-29 16:26 - 2016-07-16 13:47 - 000000000 __RSD C:\WINDOWS\Media
2020-04-29 16:26 - 2015-01-11 19:23 - 000000000 ____D C:\Program Files (x86)\Canon
2020-04-29 16:22 - 2015-01-11 19:36 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2020-04-29 15:47 - 2016-10-19 20:19 - 000002040 _____ C:\WINDOWS\system32\Tasks\Synaptics TouchPad Enhancements
2020-04-29 15:39 - 2019-12-12 20:01 - 000003822 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-04-29 15:39 - 2018-10-18 02:19 - 000003852 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-29 15:39 - 2016-12-29 20:53 - 000002358 _____ C:\WINDOWS\system32\Tasks{FE77194C-0D1D-4E5A-9B5D-6BDB42E51B3E}
2020-04-29 15:39 - 2016-10-19 20:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-29 15:39 - 2016-10-19 20:19 - 000002750 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3729022659-4076590028-3572547655-500
2020-04-29 15:39 - 2016-10-19 20:19 - 000002364 _____ C:\WINDOWS\system32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8
2020-04-29 15:39 - 2016-10-19 20:19 - 000002208 _____ C:\WINDOWS\system32\Tasks{EE1691D4-E88E-4246-AC80-1BDB99B8D0ED}
2020-04-29 15:39 - 2016-10-19 20:19 - 000002188 _____ C:\WINDOWS\system32\Tasks{602D10A1-B75B-4A48-82D2-3E15652DB32E}
2020-04-29 15:39 - 2016-10-19 20:19 - 000002170 _____ C:\WINDOWS\system32\Tasks{765E170B-00BE-47E9-B174-5958B643586A}
2020-04-29 15:39 - 2016-10-19 20:19 - 000002092 _____ C:\WINDOWS\system32\Tasks{A132B3F6-BB3A-42C7-9BB5-E7264182E0D0}
2020-04-29 15:39 - 2016-10-19 20:19 - 000002084 _____ C:\WINDOWS\system32\Tasks{060908F4-E605-47F0-8AB3-58A46D2A38BD}
2020-04-29 15:39 - 2016-10-19 20:19 - 000002014 _____ C:\WINDOWS\system32\Tasks{BD7E1FE7-4645-4210-A185-7C4742D7D0FC}
2020-04-29 15:39 - 2016-10-19 20:19 - 000001836 _____ C:\WINDOWS\system32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2020-04-28 21:28 - 2019-11-25 20:40 - 000025608 _____ (SlimWare Utilities, Inc.) C:\WINDOWS\system32\Drivers\SWDUMon.sys
2020-04-28 19:51 - 2015-01-08 14:09 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2020-04-28 08:59 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-28 08:59 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-19 18:49 - 2016-07-16 13:47 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

==================== Pliki w katalogu głównym wybranych folderów ========

2015-09-25 16:47 - 2015-09-25 16:47 - 000000000 _____ () C:\Users\user\AppData\Roaming\gdfw.log
2015-09-25 16:47 - 2015-09-25 16:47 - 000000779 _____ () C:\Users\user\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

LastRegBack: 2020-05-03 15:23
==================== Koniec FRST.txt ========================

iJuliusz · 4 Maj 2020 19:04

Strasznie dużo tych wiadomości

Wystarczy, abyś wybrał ten przycisk

i wstawił pliki, zamiast wklejania do odpowiedzi w temacie.
Możliwe, że umknęło Ci to podczas czytania poradnika, który podałem Ci wcześniej.
Spróbuj więc ponownie wrzucić te pliki

Pozdrawiam serdecznie

rafalG23 · 4 Maj 2020 19:15

Addition.txt (46,8 KB)FRST.txt (39,0 KB)

iJuliusz · 4 Maj 2020 19:29

Dziękuję. Udało się

Wykonaj poniższe polecenia. Zwróć uwagę na punkt 6. Masz sporo oprogramowania Toshiba, więc jak będzie którykolwiek program zaznaczony to go odznacz i wtedy oczyść resztę

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\user\Desktop\FRST
fixlist.txt (12,2 KB)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.

rafalG23 · 4 Maj 2020 20:05

Fixlog.txt (32,8 KB)

iJuliusz · 4 Maj 2020 20:11

Jeszcze wynik skanu ADWCleaner

rafalG23 · 4 Maj 2020 20:19

AdwCleaner[C00].txt (2,8 KB) AdwCleaner[S00].txt (3,0 KB)

iJuliusz · 4 Maj 2020 20:24

Dziękuję

Pobierz MalwareBytes MBAM
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

rafalG23 · 4 Maj 2020 20:40

raport.txt (1,8 KB)

iJuliusz · 4 Maj 2020 20:41

Dziękuję

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

rafalG23 · 4 Maj 2020 20:53

Dziękuję bardzo za pomoc, jak narazie Windows Defender nie wykrywa trojana